Azure API管理访问虚拟网络

qnyhuwrf  于 2023-08-07  发布在  其他
关注(0)|答案(1)|浏览(87)

我有一个虚拟网络(vnet)配置,它有子网定义的私人端点,web应用程序,数据库和vpn点到站点等。
问题很简单,我不希望我的任何服务通过互联网访问。
我正在尝试配置Azure API管理服务(APIM),以便成为访问vnet中所有API的网关。
有没有一种方法来设置它?因为它似乎是唯一的方法来做到这一点是通过添加APIM到VNET,它只与一个溢价AMS服务,这是我的价格范围之外的方式?
我不认为APIM私有入站端点的工作方式是我想要的
干杯

kadbb459

kadbb4591#

是的,您可以将APIM集成到VNet中以连接到私有后端。但是,是的,这需要高级层。
https://learn.microsoft.com/en-us/azure/api-management/api-management-using-with-vnet?tabs=stv2
另一种方法是使用网络过滤锁定所有后端服务,只允许来自APIM的流量,即使它们仍然有公共端点。

相关问题